Coinbase員工密碼被竊致駭客存取系統

全美最大加密貨幣交易平臺Coinbase上周公告因員工遭釣魚及詐騙電話騙走登入密碼，使駭客得以存取部份系統資料，但強調未影響客戶加密貨幣或個資。

今年2月5日數名Coinbase員工接到冒充緊急事件的手機簡訊，要求員工點入釣魚連結。大部份員工都沒有理會，但有一名員工點入且輸入了用戶名稱及密碼。駭客取得了合法用戶名稱和密碼後，多次企圖遠端存取Coinbase系統。雖然駭客一開始無法通過多因素驗證（Multi-Factor Authentication，MFA）的把關，但駭客之後冒充Coinbase IT員工打電話給該員工，誘騙其按照指示登入公司系統，導致成功的駭入事件。

Coinbase表示，攻擊者取得了部份員工聯絡資訊，包括姓名、電子郵件信箱和一些電話號碼，但未竊得或存取任何客戶資訊或加密貨幣資產。

SecurityWeek引述Coinbase的調查，判定這次攻擊是由0ktapus的組織所為。0ktapus又名Scattered Spider，去年曾以類似手法駭入Twilio及Cloudflare等130多家企業。此外，今年一月安全廠商Crowdstrike也發現該組織利用9年前的Intel驅動程式漏洞，攻擊Windows PC用戶。

Coinbase並提醒客戶，為免社交工程攻擊，切勿將登入憑證分享他人，或讓他人遠端存取個人裝置，並且應使用強驗證，像是實體安全金鑰。針對非經常交易的客戶，Coinbase建議使用其儲存庫（vault）解決方案，可透過共同簽章或取消未許可提款等功能確保資產安全。